|
如何制作作品的安全意識程序 遠程控制軟件,灰鴿子下載
![]()
組織斗爭,使安全意識培訓計劃,工作。一位專家說,這是因為我們把安全意識培訓作為一項活動,而不是一個能夠適應風險員工的持續(xù)教育計劃。
員工通常被認為是組織努力創(chuàng)造一個強大的安全態(tài)勢的最薄弱環(huán)節(jié)。甚至組織有安全意識的計劃,在地方斗爭灌輸強大的安全行為。史提夫康拉德,董事總經(jīng)理的不少,學習服務的公司,專門從事信息安全、數(shù)據(jù)隱私和合規(guī),說組織可以而且應該做得更好。
“我們是否在對組織的其他威脅中對待員工一樣嚴肅?”如果你每年更新防火墻軟件和病毒定義,人們會說你是疏忽大意的,“康拉德說。
“是時候真正加強人的因素,”他補充道。傳統(tǒng)上,CIO和CISO們看著技術和工藝,F(xiàn)在是時候看人。他們對組織是一個非常高的威脅,但我們不一定要把他們像任何其他威脅向量。員工一般都想做正確的事情!
有效的宣傳培訓應針對各種情況
康拉德說,有效的認知訓練開始于風險評估。你需要了解你最寶貴的資產(chǎn)是什么,這樣你就可以更好地制定計劃來保護他們。
“你有什么風險?調(diào)整你周圍的訓練,“康拉德說。”你不應該對你的組織中的每個人都給予同樣的培訓。你的管理人員需要在組織中的其他人可能不一定的培訓!
呼叫中心的員工可能需要額外的培訓圍繞社會工程的風險,而人力資源的員工可能需要特別的培訓,關于處理個人可識別信息(PII)。
康拉德指出,美國國家標準與技術研究所(NIST)的網(wǎng)絡安全架構是一個極好的基礎文件,啟動過程。
一旦你知道你需要什么保護,誰需要特殊的訓練來保護它,你就需要在它周圍進行連續(xù)的教育。
“你不可能30分鐘一一年培訓和提供乏善可陳說它不工作,”康拉德說!蹦銥槭裁匆スぷ?你需要基礎性的訓練,但總體訓練項目需要加強訓練。你需要把它看作為一個整體的程序,而不是一個事件!
用戶行為分析可以在一個連續(xù)的程序中扮演一個關鍵角色,以適應你的員工所面臨的風險。這些分析可以提供彈出提醒當員工從事某些活動。
康拉德說:“我們看到你在做這件事,要知道這是最好的做法,你需要注意的是什么”。
“我們稱之為“只是在時間上的訓練或在訓練中的表現(xiàn),”他補充說。你是向一個合作伙伴透露專有信息,我可以給你教育和一個清單,你應該和不應該分享嗎?
同樣重要的是,把你的安全意識計劃當作一個交流練習,本質(zhì)上是一個改變管理的問題。它和安全功能可能不具備的技能,使這發(fā)生,所以康拉德建議與培訓機構或營銷組織合作,以最有效地獲得的認識培訓。
康拉德說:“任何時候,你可以傳達一個信息給一個人,并使它成為個人,你會有更好的關閉,”。
例如,基礎培訓可以顯示員工的工具和最佳做法,他們可以在家里使用,以保護他們的孩子和其他家庭成員。然后,他們可以應用這些工具和做法的工作。
“這是一個非常合理的方法來接近它,”康拉德說。綁在那個感情的鉤。使它真實和個人!
|
|